Virus cryptocurrency tidak lagi jarang ditemukan. Tugas utama yang mereka lakukan adalah menambang cryptocurrency di perangkat pengguna. Beberapa menginfeksi PC sendiri, yang lain - halaman yang dikunjungi dan tidak terlalu situs. Salah satu botnet yang paling efektif, demikianlah, adalah
Smominru . Dia membantu pemiliknya mendapatkan lebih dari $ 3,6 juta dalam bentuk dolar. Jelas bahwa cryptocurrency tidak ditambang di fiat, tetapi di Monero, cryptocurrency anonim yang menjadi semakin populer.
Adapun periode waktu penyerang menerima jumlah yang begitu besar, kita berbicara tentang 9-10 bulan. Semuanya dimulai pada Mei 2017, ketika Smominru mulai menyebar dengan aktif. Sejak itu, ia telah menginfeksi lebih dari 526 ribu mobil.
“Bitcoin telah menjadi cryptocurrency yang tidak terlalu menguntungkan dari sudut pandang penambangan, kapasitas penambangan utama terkonsentrasi pada pertanian penambangan. Akibatnya, minat para penjahat dunia maya di Monero telah meningkat berkali-kali, ”kata salah satu peneliti keamanan jaringan dengan julukan Kafeine. Posnya diterbitkan di situs web perusahaan yang berspesialisasi dalam keamanan jaringan yang
disebut Proofpoint.
“Tentu saja, Monero tidak dapat ditambang dalam jumlah besar pada PC rumahan. Tetapi botnet terdistribusi seperti Smominru cukup mampu melakukan ini, ”lanjut peneliti. Selain botnet yang ditentukan, ada juga Adylkuzz dan Zealot. Semua dari mereka memiliki satu kesamaan - kode dikembangkan di perut NDA dan ditata satu setengah tahun yang lalu oleh kelompok peretas Shadow Brokers. Hingga saat ini, kode ini relevan dan memungkinkan penyerang untuk memecahkan sistem IoT, komputer pribadi dan melakukan tindakan lain.
Smominru menggunakan eksploitasi untuk menginfeksi komputer, salah satunya adalah
EternalBlue . Virus bekerja dengannya untuk menyebar dari mesin ke mesin dalam jaringan yang terinfeksi. Selain itu, kerentanan ini digunakan pada komputer di mana metode peretasan lainnya tidak berfungsi. Tentu saja, kerentanan ini hanya akan bekerja pada sistem tanpa patch yang diinstal. Smominru juga menggunakan antarmuka Windows Management.
Botnet itu sendiri tidak berbahaya, seperti yang disebutkan di atas. Tetapi jika menginfeksi jaringan perusahaan, maka perusahaan menderita kerugian. Masalahnya adalah bahwa penambangan adalah proses intensif sumber daya yang mengambil sumber daya gratis dari mesin. Akibatnya, banyak operasi kerja mulai melambat atau berhenti sama sekali. Masalahnya adalah juga bahwa listrik dikonsumsi selama penambangan, dan ini merupakan kerugian langsung bagi perusahaan. Biaya kerja, tetapi energi dikonsumsi.
Botnet bekerja dengan kumpulan penambangan Monero MineXMR. Sekarang, pakar keamanan jaringan sedang berusaha menghilangkan botnet dan jaringan yang terkait dengannya.
Botnet pertambangan
lain , seperti WannaMine, juga beroperasi sekarang. Semuanya mirip satu sama lain dan mengeksploitasi kerentanan yang hampir sama. Mereka berbahaya karena mereka bekerja tanpa mengunduh file apa pun, di samping itu, mereka menggunakan perangkat lunak "sah" seperti WMI dan PowerShell, yang membuat virus penambangan sulit dideteksi. Mungkin, untuk benar-benar memblokirnya, diperlukan jenis antivirus baru, yang selama operasi akan mempertimbangkan karakteristik malware tersebut.
Penambangan tidak hanya digunakan oleh cryptovirus, tetapi juga oleh berbagai jenis sumber daya populer. Misalnya, Pelacak torrent The Pirate Bay
secara teratur menambahkan skrip penambang crypto ke halaman-halamannya. Ini pertama kali diketahui pada 17 September. Saat itulah sumber daya pertama kali menguji penambang sebagai alternatif untuk iklan spanduk di situs. Tidak ada yang meretas sumber daya, itu administrasi pelacak memutuskan untuk mendapatkan dana tambahan untuk menjaga pelacak. Benar, ini dilakukan tanpa peringatan, tidak ada yang meminta persetujuan dari pengguna.
Penambang ditemukan karena komputer tempat halaman dengan skrip khusus dimuat mulai bekerja lebih lambat. Kemudian administrasi pelacak memasang kode dengan pengaturan baru, yang memastikan beban yang jauh lebih sedikit pada sistem klien, sehingga pengguna tidak dapat mencurigai apa pun.
Pertarungan melawan penambang crypto dilakukan oleh banyak organisasi jaringan. Salah satunya adalah penyedia Cloudflare CDN. Sebelumnya, perusahaan ini membekukan akun pelacak torrent lain, dan hanya untuk alasan yang sama - bekerja dengan penambang crypto. Kemungkinan besar, seiring waktu, cryptovirus akan menyebar lebih luas dan akan lebih sulit untuk mendeteksi mereka.